Une vulnérabilité de criticité modérée a été identifiée dans Cisco Prime Collaboration

Une vulnérabilité de criticité modérée a été identifiée dans le logiciel PCP de Cisco (Cisco Prime Collaboration Provisioning). Son exploitation permettrait à un attaquant local non authentifié de se connecter au système d'exploitation Linux sous-jacent.

La vulnérabilité est liée à la présence de mots de passe codés en dur sur le système. Ces identifiants permettraient à un attaquant de se connecter en SSH et d’accéder au système d’exploitation sous-jacent avec des privilèges restreints.

Informations
+

Impact

  • Contournement d’authentification

Criticité

  • CVSS v3 : 5.9

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Cette vulnérabilité affecte uniquement la version 11.6 du logiciel PCP (Cisco Prime Collaboration Provisioning)

CVE

  • CVE-2018-0141

Recommandations
+

Correctifs

  • Cisco a publié des mises à jour logicielles qui corrigent la vulnérabilité décrite.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.